2 months ago
4
In dieser Woche haben die sogenannten Databroker Files für Aufsehen gesorgt. Im Kern geht es darum: Datenhändler verkaufen metergenaue Standortdaten von Bürgern aus der EU – auch von Politikern und deren Angestellten. Formal werden die Daten zwar zu Werbezwecken über mobile Apps erhoben, lassen sich aber freilich leicht missbrauchen – etwa zur Spionage. Der Datenschutz versagt an dieser Stelle und sogar die EU-Kommission hat sich besorgt gezeigt.
Aufgedeckt hat das Ausmaß die Website Netzpolitik in Kooperation mit dem Bayerischen Rundfunk, L’Echo (Belgien), Le Monde (Frankreich) und BNR (Niederlande). So lassen sich exakte Bewegungsmuster von Menschen nachverfolgen – der Besuch des Fitnessstudios vor der Arbeit, die genaue Lage des Büros und auch Termine beim Arzt. Ausgewertet hat man da Datensätze mehrerer Händler, welche eindeutige Werbe-IDs beinhalten. Anhand der Standortdaten lässt sich auf einfachem Wege auch Spitzenpersonal der EU ausspionieren.
So erhielt Netzpolitik durch kostenlose Datensätze der Broker, die mit den Freebies Appetit auf Abonnements wecken wollen, detaillierte Bewegungsprofile hochrangigen EU-Personals. Die Wege eines Angestellten des EU-Parlaments konnte man auf diese Weise etwa präzise nachverfolgen. In welchen Restaurants er gegessen hat, in welchen Supermärkten er eingekauft hat – all das wird ersichtlich. Die Daten aus den kostenpflichtigen Tarifen wären noch umfangreicher, doch bereits die Appetithäppchen liefern etwa spielend leicht Adressen und Informationen zu Gewohnheiten von Diplomaten.
Undurchsichtiges Ökosystem für Standortdaten
Die Standortdaten, zunächst angeblich nur zu Werbezwecken erhoben, wandern durch ein undurchsichtiges Ökosystem und landen dann bei Datenhändlern. Letztere verkaufen sie dann an jeden, der dafür zahlt. Namen und Adressen sind zwar nicht enthalten, lassen sich aber anhand der Standortdaten selbst von Laien in Windeseile zuordnen. Für ausländische Geheimdienste, insbesondere Russland, sind die Daten sehr spannend und leicht zugänglich. Das gefährdet auch die Arbeit der NATO, denn auch von entsprechenden militärischen Geländen und Mitarbeitern sind Daten enthalten. In einer Stellungnahme behauptet ein NATO-Sprecher, dass man sich der Risiken voll bewusst sei und Maßnahmen ergriffen habe. Welche das aber genau seien, wollte man auf Nachfrage nicht erläutern, was kein gutes Zeichen ist.
Berechtigterweise stellt Netzpolitik die Frage: Wenn schon Recherche-Teams mit einigen Journalisten anhand der kostenlosen Probe-Daten umfangreich Diplomaten und Mitarbeiter des Militärs identifizieren und ihre Bewegungen tracken können, was bewerkstelligen dann erst Geheimdienste damit? Auf dem Papier ist der aufgedeckte Handel mit den sensiblen Standortdaten illegal. Denn die Nutzer haben zur Erfassung und Weiterverarbeitung keine informierte Einwilligung gegeben. Meistens wissen nicht einmal die betreffenden App-Entwickler genau, wohin die erhobenen Tracking-Daten am Ende überall fließen.
Stimmt ihr also etwa bei der Installation einer Wetter-App der Erhebung eurer Standortdaten und Co. zu, habt ihr wenig Kontrolle und Einsicht dazu, wo die Daten am Ende landen. Zudem wird es nahezu unmöglich Auskunfts- und Löschanfragen zu stellen, da die Daten über einen Kreislauf bei etlichen Firmen landen, die euch dann gar nicht bekannt sind. Auch die eigentlich nach der DSGVO vorausgesetzte Zweckbindung der Daten greift in der Praxis nicht. Formal werden die Daten zu Werbezwecken erhoben, später aber von den Datenhändlern ohne jede Zweckbindung weiterverkauft.
Keine Besserung in Sicht
Die Behörden unternehmen dabei aus zwei Gründen bislang wenig. Zum einen werden die zuständigen Behörden vor allem dann aktiv, wenn sie aktive Beschwerden von Bürgern erhalten. Letztere können sich aber schlecht über Unternehmen beschweren, von denen sie nichts Genaues wissen. Dazu kommt zum anderen, dass die Datenschutzbehörden in Europa mehr schlecht als recht ausgestattet sind. Auch fehlt es ihnen meist am technischen Know-how, denn die Expertise ist vor allem juristisch.
Von dem Digital Fairness Act kann man leider keine Besserung erwarten. In der EU steht aktuell vor allem Bürokratieabbau auf dem Programm. Die ideale Lösung wäre das grundsätzliche Verbot von Werbe-Tracking und Datenhandel. Doch auch das ist bedauerlicherweise nicht zu erwarten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
